У дома Securitywatch Rsac: свързаната кола, свързана с проблеми?

Rsac: свързаната кола, свързана с проблеми?

Видео: Настя и сборник весёлых историй (Ноември 2024)

Видео: Настя и сборник весёлых историй (Ноември 2024)
Anonim

Всеки път, когато тествам защитна стена или пакет за сигурност, разчитам на инструмента за проникване CORE Impact, за да проверя доколко добре се защитава от експлоатации. CORE Security е специализирана в управлението на уязвимостта и проникването, но интересите на компанията са по-широки от това. На конференцията на RSA Ерик У. Каупертуейт, вицепрезидент, Advanced Security and Strategy ме запозна с това, което техните изследователи са научили за сигурността в съвременните „свързани автомобили“.

Еволюция на свързания автомобил

„В цялото първо поколение компютризирани автомобили компютрите бяха самостоятелни“, казва Каупертуейт. "Второ поколение също. Занапред, съвременният автомобил ще бъде по същество мобилен Wi-Fi гореща точка, мобилно устройство, център за данни. Всяка свързана с компютър система ще бъде като приложение, свързва се с мрежата, говори един с друг. И системата ще говори с базата данни на производителя чрез спътник."

"Ако мислите за съвременна военна техника", продължи той, "да речем, F16 или новите танкове M1, те са напълно компютризирани. Операторът и неговите органи за управление се свързват с компютъра. Има компютърна връзка между всеки компонент. Модерната кола ще изглежда така."

Не е изцяло Рози

"Разбира се, че има проблеми", каза Каупертуейт. "Вижте какво се случи с Toyota. Не знаем, че компютърът е предизвикал спонтанно ускорение, но не можем да го изключим. Това се случва, когато не можете да тествате всеки възможен случай на употреба."

Той посочи, че грешка или лош софтуер в автомобил може да има сериозни последици. Ами ако задейства спирачките, когато не трябва? По-лошото е, какво ще стане, ако лошите момчета намерят начини да печелят пари чрез хакване на автомобили?

„Всички свързани автомобили ще се нуждаят от някаква спътникова връзка за осигуряване на Wi-Fi в автомобила“, казва Cowperthwaite. "Може да не е изгодно лошите да атакуват отделен автомобил, но какво ще стане, ако използват колата за хакване нагоре по течението, към производителя? Или да се движат около паркинг, всмукващ данни? Сателитната възходяща връзка дава атака потенциал да влезте в задния край на производителя."

Физическа атака също е възможна. "Да предположим, че е 2017 г.", каза Каупертуейт, "и Обама вече не е президент. Той ще се движи наоколо. Ако кибер-крадец с мъка знае къде ще бъде колата му, той може да изпадне в затруднение. Подобно на хакове за медицинско оборудване, автомобилните хакове могат да бъдат смъртоносни."

Бяла шапка хакване

Cowperthwaite не можа да разкрие пълни подробности, но той заяви, че CORE Security прави проникване за поне една от големите компании за автотехнологии. "Нашата работа е да им помогнем да тестват предварително", обясни той, "така че те не излагат слаби системи. Ние ги правим възможно най-устойчиви. Преди да пуснат система за обществото, те ни позволяват да я разгледаме, мисли като нападател."

Наистина ли хората ще се опитат да хакнат коли от следващо поколение? Cowperthwaite е съвсем сигурен, че ще го направят. "Защо биха? Тонове причини", каза той. "Преди десет години не можехме да си представим, че някой ще нахлуе в компютърни системи, ще открадне идентификационни данни и просто ги публикува публично, за да се покаже. Но те го правят."

"Всички имаме коли", заключи той, "и коефициентът на замяна е около всеки седем години и половина. До 2020 г. почти всички автомобили ще бъдат свързани, с изключение на колекционерските предмети. В интернет на нещата, свързания свят, автомобили са наистина интересни. " Сигурен съм, че е прав; Със сигурност се надявам, че тестването от CORE Security и подобни тоалети ще гарантира, че шофирането на свързан автомобил е безопасно и положително изживяване.

Rsac: свързаната кола, свързана с проблеми?